Theo Engadget, báo cáo từ Văn phòng Kiểm soát tiền tệ Mỹ (OCC) đã phạt ngân hàng Capital One số tiền 80 triệu USD vì sự cố an ninh dẫn đến vi phạm dữ liệu. OCC cho biết ngân hàng đã không tạo ra một hệ thống đánh giá rủi ro “hiệu quả” trước khi chuyển các hệ thống CNTT quan trọng công khai lên đám mây và đã không giải quyết các sai sót một cách “kịp thời”.
Kẻ xâm nhập Paige Thompson được cho là đã lợi dụng tường lửa được cấu hình sai để đánh cắp dữ liệu và làm tổn hại khoảng 100 triệu khách hàng ở Mỹ, cộng với 6 triệu khách hàng khác ở Canada. Phiên tòa xét xử cô Thompson dự kiến bắt đầu vào năm 2021.
Một phát ngôn viên của Capital One cho biết kể từ đó, công ty đã đổ các nguồn lực “đáng kể” vào việc tăng cường bảo mật và giải quyết các lệnh từ cả OCC và Cục Dự trữ Liên bang Mỹ.
Khoản tiền phạt 80 triệu USD không nhỏ nhưng có thể không khiến nhiều nạn nhân cảm thấy hài lòng. Vụ vi phạm làm lộ ra các chi tiết nhạy cảm như địa chỉ, thu nhập được báo cáo và trong một số trường hợp có cả số tài khoản và điểm tín dụng. Xét cho cùng, mỗi nạn nhân chỉ nhận được khoản tiền đền bù trị giá khoảng… 75 cent.
Được biết, Capital One đã cung cấp tính năng giám sát tín dụng miễn phí và bảo vệ chống trộm danh tính sau vụ việc.
Bình luận (0)